Hal yang sama terjadi sekali lagi ketika para peneliti keamanan menemukan setidaknya 85 aplikasi di Google Play Store yang dirancang untuk mencuri kredensial dari pengguna jejaring sosial VK.com yang berbasis di Rusia dan berhasil diunduh jutaan kali.
Dengan lebih dari satu juta unduhan, aplikasi game yang mulai dikirimkan pada bulan Maret 2017 ini, pada awalnya itu hanya aplikasi game tanpa kode berbahaya menurut sebuah posting blog yang diterbitkan Selasa oleh Kaspersky Labs.
Namun, setelah menunggu lebih dari tujuh bulan, aktor jahat di balik aplikasi tersebut memperbaruinya dengan kemampuan mencuri informasi pada bulan Oktober 2017.
Selain aplikasi game ini, periset Kaspersky menemukan 84 aplikasi semacam itu di Google Play Store – sebagian besar diunggah ke Play Store pada bulan Oktober 2017 dan mencuri kredensial untuk pengguna VK.com.
Aplikasi populer lainnya yang sangat populer di kalangan pengguna mencakup tujuh aplikasi dengan total unduhan 10.000 sampai 100.000, sembilan dengan total unduhan 1.000 antara 10.000 instalasi, dan sisanya memiliki kurang dari 1.000 instalasi.
Inilah Cara Penjahat Cyber Mencuri Kredensial Pengguna:
Aplikasi menggunakan SDK resmi untuk VK.com namun sedikit mengubahnya dengan kode JavaScript berbahaya dalam upaya untuk mencuri kredensial pengguna dari laman masuk standar VK dan meneruskannya kembali ke aplikasi.
Karena aplikasi ini sepertinya berasal dari VK.com – untuk mendengarkan musik atau untuk memantau kunjungan halaman pengguna, mengharuskan pengguna masuk ke akunnya melalui halaman login standar dan tidak terlihat mencurigakan sama sekali.
Kredensial yang dicuri kemudian dienkripsi dan diunggah ke server yang dikendalikan oleh penyerang.
“Yang menarik adalah meskipun sebagian besar aplikasi berbahaya ini memiliki fungsi yang dijelaskan, beberapa di antaranya sedikit berbeda – mereka juga menggunakan kode JS berbahaya dari metode OnPageFinished, namun tidak hanya untuk mengekstrak kredensial tapi juga untuk mengunggahnya,” kata Kaspersky.
Periset percaya bahwa penjahat dunia maya menggunakan kredensial curian sebagian besar untuk mempromosikan grup di VK.com, dengan menambahkan pengguna secara diam-diam untuk mempromosikan berbagai grup dan meningkatkan popularitas mereka dengan melakukannya, karena keluhan dari beberapa pengguna yang terinfeksi bahwa akun mereka telah ditambahkan secara diam-diam ke grup yang tidak diketahui.
Penjahat dunia maya di balik aplikasi ini telah menerbitkan aplikasi berbahaya mereka di Play Store selama lebih dari dua tahun, jadi yang harus mereka lakukan hanyalah memodifikasi apl mereka untuk menghindari deteksi.
Karena VK.com sangat populer di kalangan pengguna di negara-negara CIS, aplikasi berbahaya tersebut menargetkan pengguna Rusia, Ukraina, Kazakh, Armenia, Azerbaijan, Rumania, Belarusia, Kyrgyz, Tajik, dan Uzbek.
Pertama aplikasi terlebih dahulu memeriksa bahasa perangkat dan meminta kredensial masuk dari pengguna dengan salah satu bahasa yang disebutkan di atas.
Selain itu, periset juga mencatat bahwa mereka menemukan beberapa aplikasi lain di Google Play Store yang diajukan oleh penjahat cyber yang sama dan dipublikasikan sebagai klien tidak resmi untuk aplikasi perpesanan populer Telegram.
“Aplikasi ini tidak hanya menyamar sebagai aplikasi Telegram, namun sebenarnya dibangun dengan menggunakan SDK Telegram open source dan bekerja hampir seperti semua aplikasi lainnya,” kata periset tersebut, dan aplikasi ini juga menambahkan pengguna yang terinfeksi ke grup/obrolan yang dipromosikan berdasarkan pada daftar yang diterima dari server mereka.
Cara Melindungi Perangkat dari Aplikasi Berbahaya
Semua aplikasi, termasuk aplikasi pencurian identitas (terdeteksi sebagai Trojan-PSW.AndroidOS.MyVk.o) dan klien Telegram berbahaya (terdeteksi sebagai not-a-virus:HEUR:RiskTool.AndroidOS.Hcatam.a), sejak saat itu telah dihapus oleh Google dari Play Store.
Namun, mereka yang telah memasang salah satu aplikasi di atas harus memastikan perangkat mereka aman dengan mengaktifkan Google Play Protect.
Play Protect adalah fitur keamanan Google yang baru diluncurkan yang menggunakan analisis pembelajaran dan analisis penggunaan aplikasi untuk menghapus (mencopot) aplikasi berbahaya dari pengguna smartphone Android untuk mencegah kerusakan lebih lanjut.
Meskipun ini adalah masalah yang tidak pernah berakhir, cara terbaik untuk melindungi diri sendiri selalu waspada saat mendownload aplikasi dari Google Play Store resmi, dan selalu memverifikasi izin dan melihat ulasan aplikasi sebelum mendownloadnya.
Selain itu, sangat disarankan untuk selalu menyimpan aplikasi antivirus yang bagus di perangkat seluler yang dapat mendeteksi dan memblokir aplikasi berbahaya sebelum dapat menginfeksi perangkat, dan selalu memastikan perangkat dan semua aplikasi tetap up-to-date.
